米国移民・関税執行局(ICE)は、現在米国の民間投資会社が所有するイスラエルのスパイウェア企業Paragon Solutionsとの契約を再開しました。
独立系ジャーナリストでSubstackブログ「All-Source Intelligence」の著者であるJack Poulson氏が、ICEが8月30日にParagonとの200万ドルの契約に対する「作業停止命令を解除した」と報じました。
この命令の解除により、イスラエル発の同社は米国政府機関に「ハードウェアおよび永続ライセンスソフトウェア」を提供することが可能となります。これは、米連邦政府の契約行為を追跡・報告する中央データベースである連邦調達データシステム(FPDS.gov)で示されています。
元々の200万ドルの契約は、2024年9月27日にバージニア州シャンティリーに拠点を置くParagonの米国支社によって締結されました。
しかし、この契約はホワイトハウスによる見直しを受けてすぐに一時停止され、2024年10月8日に保留となりました。
Wiredによると、この一時停止は、バイデン政権が2023年3月に発令した大統領令(EO 14093)で米国政府によるスパイウェア調達が制限されたことに違反する可能性があるとの懸念から行われました。
2024年12月、複数のメディアが、フロリダ州に拠点を置く民間投資会社AE Industrial PartnersがParagon Solutionsを5億ドルで買収し、イスラエル企業を同社傘下の米国企業REDLatticeと統合する意向であると報じました。
他の報道では、REDLatticeがParagonを買収する企業であると伝えられています。
Poulson氏によれば、ICEとParagon間の契約再開は9月2日までにUSASpending.govに反映される見込みです。
イタリアでのスパイウェア作戦との関係
Paragon Solutionsは、イスラエルの信号諜報機関である8200部隊の元司令官Ehud Schneorson氏によって2019年に設立され、元イスラエル首相Ehud Barak氏の支援を受けていました。
2025年6月、Citizen Labの研究者らは、少なくとも2人の欧州ジャーナリストのiPhoneがParagonのスパイウェア「Graphite」に感染していた最初の法医学的証拠を明らかにしました。
2人の標的のうちの1人はイタリア人ジャーナリストのCiro Pellegrino氏でした。
「両ケースを同じParagonオペレーターに結びつける指標を特定しました」と、Citizen Labの研究者であるBill Marczak氏とJohn Scott-Railton氏は確認しています。
その後Appleは、これらのケースで使われたゼロクリック攻撃がiOSの重大な脆弱性(CVSSv3スコア9.8)を悪用していたことを研究者に確認しました。
この脆弱性は、CVE-2025-43200として追跡されており、iCloudリンク経由で共有された悪意ある写真や動画を処理する際のロジックの問題に起因します。最新のiOSバージョン18.3.1で対策されました。
これらの発見は、イタリア政府の議会委員会COPASIRが、イタリア政府がParagonのGraphiteスパイウェアを2人の個人、Luca Casarini氏とGiuseppe “Beppe” Caccia氏に対して使用していたことを報告書で認めた数日後に明らかになりました。
COPASIR報告書の公開直後、Citizen Labは、Paragonが同じスパイウェアで標的となった3人目の被害者Cancellato氏の調査支援を申し出ていたことを明らかにしました。
しかし、Haaretzによると、イタリアは2025年6月9日にこの申し出を拒否し、その後Paragonはイタリアとの契約を一方的に終了したと主張しました。
イタリア国家情報局(DIS)は、この申し出の拒否について、国家安全保障上のリスクや国際的な情報機関パートナー間での評判悪化の懸念を理由に挙げ、Paragonの契約終了の主張を否定しました。一方、COPASIRはParagonの支援を断ったものの、同社のデータベースへの直接アクセスを求め、委員会でのParagonの証言の機密解除にも前向きな姿勢を示しました。
翻訳元: https://www.infosecurity-magazine.com/news/ice-reinstated-spyware-paragon/